Preguntas con etiqueta 'tls'

1
respuesta

¿Es una buena idea dejar de lado el soporte para algunos clientes inseguros en un sitio web?

Tengo un escenario en el que un sitio web seguro con una calificación general de A ssllabs está recibiendo algunas advertencias debido a la falta de soporte para navegadores que no son SNI. Android 2.3.7 Certificado incorrecto porque este...
hecha 25.09.2016 - 00:22
3
respuestas

Claves privadas diferentes para una extensión de nombre común en dos servidores

¿Los proveedores de certificados le permiten tener varios certificados con el mismo nombre común pero diferentes CSR de diferentes claves privadas, todas operando al mismo tiempo? A primera vista, es la misma pregunta preguntado aquí , pero mi...
hecha 19.09.2016 - 19:26
0
respuestas

¿Algún proveedor de certificados SSL permite una fecha de caducidad personalizada al crear el Certificado SSL?

Los proveedores de certificados SSL públicos (Comodo, Thawte, etc.) le permiten crear certificados que caducan después de un cierto período fijo (1 año, 2 años, 3 años, etc.) a partir de la fecha de creación. Sin embargo, me gustaría crear un...
hecha 13.12.2016 - 22:20
3
respuestas

Detección VPN SSL y posible bloqueo

¿Es posible determinar la diferencia entre una VPN en el puerto 443 en comparación con el tráfico SSL estándar? Para acceder a los sitios web SSL, necesita abrir el puerto 443, pero si configura un Servicio VPN en el puerto 443 puede marcar f...
hecha 21.09.2013 - 02:51
3
respuestas

¿Intentando entender por qué las firmas en los certificados raíz "no se usan"?

Tomado de aquí :    No se preocupe si el certificado raíz usa SHA1; Las firmas en las raíces son   no se utiliza (y Chrome no los advertirá. ¿Por qué no se usan las firmas? ¿No son vulnerables también los certificados raíz? ¿No se puede...
hecha 17.09.2014 - 10:31
0
respuestas

Longitudes de etiquetas de autenticación de AES-CCM en TLS

Me estoy poniendo al día en comprender algunas de las nuevas suites de cifrado que aparecen en TLSv1.2 y aparecerán en 1.3. Mientras miraba a través de AES-CCM, descubrí que ofrece una selección de longitudes de etiquetas. Por ejemplo, TLS...
hecha 06.04.2016 - 16:56
0
respuestas

Google.com atendiendo * .portal.azure.com ¿Certificado SSL?

Simplemente encontré esto en mi propio navegador (Chrome, Mac OS) donde ir a google.com serviría un certificado * .portal.azure.com. Parecía estar firmado hasta la raíz también. Esto desapareció después de 60-100 segundos. ¿Cuál es l...
hecha 11.11.2015 - 01:10
2
respuestas

¿Qué tan seguro es "Vamos a cifrar"? [duplicar]

Acabo de configurar e instalar un certificado SSL gratuito de Vamos a cifrar . Es genial y muy fácil de configurar. Sin embargo, en esta era posterior a Snowden, me preguntaba qué tan seguro es esto. Por ejemplo, el procedimiento nunca te...
hecha 04.12.2015 - 11:46
0
respuestas

DirectAccess y PCI DSS

¿Alguien se encontró con la situación si deshabilita TLS 1.0 para hacer que el servidor cumpla con las normas DSS de PCI de acuerdo con la especificación 3.1 DirectAccess, parece que solo se comunica con TLS 1.0 habilitado? ¿Cómo puedo hacer...
hecha 11.08.2016 - 11:01
1
respuesta

¿El tráfico no está cifrado dado ERR_CERT_COMMON_NAME_INVALID?

Si se me muestra ERR_CERT_COMMON_NAME_INVALID y puedo ver que los dominios no coinciden (cert para * .example.com pero estoy visitando enlace ), ¿entiendo correctamente que alguien que busca paquetes todavía verá tráfico cifrado? Estoy trat...
hecha 28.07.2016 - 16:28